guide | 2024-03-15 · NEW: ![]() |
Sviluppi software e hanno violato un tuo cliente ? Ecco cosa devi fare subito |
abstract:
Le attività sono numerose e richiedono specialisti, quale io come informatico e gli avvocati con i quali collaboro possono fare.
Spero non ti riguardi, ma alcune informazioni comuni vale la pena segnarle subito.
Fonte: Valentino SpataroLink: http://www.privacykit.it
analisi:
-
index:
testo:
Sviluppi software. Un tuo cliente subisce un data breach e i dati sono pubblicati.
Cosa devi fare ? Collaborare con il cliente.
Sotto il profilo tecnico metti subito al lavoro il tuo team di sviluppo per:
- replicare,
- testare,
- verificare e
- documentare eventuali problemi
e trovare soluzioni per:
- recuperare i dati
- tornare operativi anche in fasi parziali, a step
La dirigenza pero' non ha meno lavoro. Dovrà:
- individuare i soggetti interessati
- individuare le risorse hardware interessate al problema
- raccogliere i contratti
- raccogliere la corrispondenza ufficiale, tecnica e non
- individuare le policy interne di sviluppo
- richiamare l'analisi dei rischi del software
- richiamare le istruzioni date al cliente finale, e le mansioni da attribuire ai suoi dipendenti
A questo punto l'intervento di un team legale e informatico insieme, come quelli che abbiamo costituito, consentono di affrontare:
- nell'immediato la comprensione del problema e i compiti
- la valutazione di aiuto nella notifica di data breach
- ma immediatamente un censimento delle risorse
- e la messa in opera di una gestione della privacy valida per il futuro
Una azienda che non reagisce subito e' destinata a chiudere. Pare il 60% delle vittime chiuda. Bisogna reagire pero' con competenze tecniche e legali insieme, non solo per l'immediato, ma per rendere solido il proprio lavoro.
Gli adempimenti successivi sono tutti quelli ben noti:
- 1. audit delle risorse aziendali interne e dei collaboratori
- 2. audit dei fornitori con nazionalità
- 3. audit dei trattamenti
- 4. informative privacy e cookie policy
- 5. registro dei trattamenti e dei data breach
- 6. diario delle attività svolte quotidianamente
- 7. valutazione dei rischi, eventuali dpia e DPO
- 8. misure di sicurezza tecniche
- 9. misure di sicurezza organizzative, verifica della durata dei trattamenti e consapevolezza della gestione dei data breach
- 10. Archivio dei mansionari e dei DPA con i fornitori
- 11. nomina / designazione
- 12. raccolta consensi datati e specifici
Se già completati, bene. Altrimenti andranno rapidamente approntati coinvolgendo dirigenza ed esecutivi.
Purtroppo, in caso di data breach, le prime ore capitano di weekend e festivi, e sono le piu' importanti.
Link: http://www.privacykit.it
Testo del 2024-03-15 Fonte: Valentino Spataro
Guide Data breach Servizi Store Iusondemand